Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12035

Опубликовано: 09 нояб. 2015
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость модуля hw/virtio/virtio.c средства поддержки вириальных сетевых устройств эмулятора аппаратного обеспечения QEMU вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки больших кадров на интерфейсы tuntap или macvtap при отключенной поддержке буфера большого объема

Вендор

Fabrice Bellard

Наименование ПО

QEMU

Версия ПО

. (QEMU)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS .
Apple Inc. MacOS .
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо использование рекомендаций производителя, доступных по адресу: https://lists.fedoraproject.org/pipermail/package-announce/2015-October/169802.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 87%
0.03583
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-7295

ubuntu
около 10 лет назад

hw/virtio/virtio.c in the Virtual Network Device (virtio-net) support in QEMU, when big or mergeable receive buffers are not supported, allows remote attackers to cause a denial of service (guest network consumption) via a flood of jumbo frames on the (1) tuntap or (2) macvtap interface.

redhat логотип

CVE-2015-7295

redhat
больше 10 лет назад

hw/virtio/virtio.c in the Virtual Network Device (virtio-net) support in QEMU, when big or mergeable receive buffers are not supported, allows remote attackers to cause a denial of service (guest network consumption) via a flood of jumbo frames on the (1) tuntap or (2) macvtap interface.

nvd логотип

CVE-2015-7295

nvd
около 10 лет назад

hw/virtio/virtio.c in the Virtual Network Device (virtio-net) support in QEMU, when big or mergeable receive buffers are not supported, allows remote attackers to cause a denial of service (guest network consumption) via a flood of jumbo frames on the (1) tuntap or (2) macvtap interface.

debian логотип

CVE-2015-7295

debian
около 10 лет назад

hw/virtio/virtio.c in the Virtual Network Device (virtio-net) support ...

github логотип

GHSA-cw9m-9h89-prfq

github
больше 3 лет назад

hw/virtio/virtio.c in the Virtual Network Device (virtio-net) support in QEMU, when big or mergeable receive buffers are not supported, allows remote attackers to cause a denial of service (guest network consumption) via a flood of jumbo frames on the (1) tuntap or (2) macvtap interface.

EPSS

Процентиль: 87%
0.03583
Низкий

5 Medium

CVSS2